The Italian Job: Cyber Attacchi in lingua italiana – Davide Maiorca
Alla Cyber Crime Conference 2024, Davide Maiorca, Ricercatore e Docente presso l’Università degli Studi di Cagliari, ha presentato un’analisi dettagliata sull’uso della lingua italiana nei cyberattacchi.
Guarda il video completo dell’intervento:
L’uso Targetizzato della Lingua Italiana nei Cyberattacchi
L’esperto di Malware Analysis e Machine Learning, ha evidenziato come l’italiano sia utilizzato in maniera specifica e mirata in varie forme di attacchi informatici, affinché questi possano essere particolarmente ingannevoli per gli utenti italiani. Il fenomeno è stato descritto attraverso vari esempi di Phishing e Malware che sfruttano la familiarità della lingua per aumentare l’efficacia dell’attacco.
Cyberattacchi Inaspettati e Dannosi: Analisi degli Attacchi “In the Wild”
Maiorca ha poi discusso il concetto di “attacchi in the wild”, ovvero attacchi meno comuni ma potenzialmente più dannosi perché meno prevedibili e, quindi, più difficili da rilevare con i sistemi di sicurezza automatizzati che tendono a focalizzarsi sui pattern di attacco più frequenti.
Malware contenuti in documenti Office e PDF
Attraverso l’analisi di malware contenuti in documenti di Office e PDF, Maiorca ha mostrato che gli attacchi ben congegnati in italiano sono rari ma significativi. È stato inoltre evidenziato come, nonostante la bassa frequenza, questi attacchi rappresentino una minaccia reale, specialmente quando imitano documenti ufficiali o di uso comune come fatture o comunicazioni istituzionali.
Tecniche Avanzate di Malware: La Sofisticazione degli Attaccanti
Un altro tema trattato è stato l’uso di tecniche avanzate da parte dei cyber criminali nel realizzare malware, inclusa la capacità di evitare l’analisi in ambienti virtualizzati e funzionalità anti-debugging, mostrando così l’alta competenza tecnica degli attaccanti. Portando come esempio un malware con stringhe in italiano nel suo codice sorgente ha spiegato come questo particolare suggerisce un focus specifico sui target italiani, aumentando l’efficacia dell’attacco.
Il Multilinguismo nei Malware: Una Sfida per la Threat Intelligence
Infine, il relatore ha sottolineato l’importanza del multilinguismo nei malware, che può aumentare significativamente la loro capacità di evadere i sistemi di rilevamento basati sull’analisi linguistica. Questo aspetto solleva questioni significative per la Threat Intelligence e la necessità di considerare approcci multilinguistici nell’analisi dei cyberattacchi.
Ricerca e Sviluppo nell’Analisi dei Cyberattacchi
La presentazione si è conclusa con un riconoscimento del contributo del team di ricerca e degli studenti dell’Università di Cagliari, essenziali per il supporto e la realizzazione degli studi presentati. Maiorca ha evidenziato come il lavoro in corso miri ad approfondire ulteriormente l’analisi e l’utilizzo dell’intelligenza artificiale per rafforzare la capacità di rilevamento e analisi degli attacchi cyber in lingua italiana, sottolineando l’importanza di una continua evoluzione nel campo della cybersecurity per fronteggiare minacce sempre più sofisticate e mirate.
Il programma completo della Cyber Crime Conference 2024 è disponibile al seguente link: https://www.ictsecuritymagazine.com/eventi/cybercrimeconference2024#programmazione
Iscriviti alla nostra newsletter per rimanere aggiornate sulle nostre iniziative: https://www.ictsecuritymagazine.com/newsletter/